linux根密码安全

Question

是否有保护根密码的方法。众所周知，要通过单用户模式更改根密码。如何保护没有人可以通过单一用户模式更改我的机器的密码。

Answer 1

虽然@ShaneMadden确实触及了这里的核心问题，但在物理访问的情况下，所有的赌注都取消了。您的下一个最佳选择将是要求密码登录的单一用户模式。您可以通过向/etc/inittab文件中添加以下行来启用此操作。

~~:S:wait:/sbin/sulogin

之后，每当进入单用户模式时，用户都会被提示输入根密码，而不是简单地被放到根shell中。

请记住，这只是您的安全计划中的一种保护。

Answer 2

对系统的物理访问是对系统的控制。防止单用户模式，他们可以启动到不同的操作系统，或拉驱动器和挂载到另一个系统，并更改您的密码在文件系统。

加密是唯一的方法，以防止访问您的数据时，有人可以物理触摸机器。即使如此，它也不是防弹的。

Answer 3

您可以对grub进行密码保护，这样人们就不能以单个用户的身份启动：

http://www.centos.org/docs/5/html/5.2/Deployment_指南/S3-引导程序-grub.html

但是，如果您所处的环境中人们可以不受限制地访问您的计算机，那么您需要解决的现场安全问题。如果不加密您的驱动器，您的数据将始终有身体受到损害的风险。